「EXILE」など人気アーティストが所属するLDH JAPANは12月8日、ECサイト「EXILE TRIBE STATION ONLINE SHOP」において第三者による不正アクセスを受け、クレジットカード情報が流出した可能性があると発表した。4万4663人のクレジットカード情報が流出した可能性があるという。
2020年10月15日、一部のクレジットカード会社から当該サイトを利用した顧客のクレジットカード情報が流出した懸念があるとの連絡を受け、不正アクセスの可能性が疑われたため、同日「EXILE TRIBE STATION ONLINE SHOP」を停止した。
第三者調査機関であるP.C.F.FRONTEOに調査を依頼。その結果、2020年8月18日から10月15日の期間中に顧客のクレジットカード情報が流出し、一部の顧客のクレジットカード情報が不正利用された可能性があることを確認したという。原因は第三者によって「EXILE TRIBE STATION ONLINE SHOP」に不正アクセスされ、決済処理プログラムの改ざんが行われたためだと説明する。
流出した可能性があるのは「EXILE TRIBE STATION ONLINE SHOP」で新規にクレジットカード情報を会員登録した顧客、登録済みのクレジットカード番号を変更した4万4663人。流出した可能性のあるクレジットカード情報は、「クレジットカード名義人」「クレジットカード番号」「有効期限」「セキュリティコード」の4点。
11月27日時点で、少なくとも209人の顧客のカードが不正利用をされた可能性があるとクレジットカード会社から報告を受けている。流出の可能性がある顧客については、電子メールで個別に連絡している。
第三者調査機関によるログファイルなどの調査の結果、個人情報が格納されたサーバが不正アクセスを受けたことは明らかになったものの、漏洩の件数は特定できなかった。現時点ではクレジットカード情報以外の個人情報の漏洩は確認されていないという。
LDHグループの他のサイトと「EXILE TRIBE STATION ONLINE SHOP」は完全に分離したシステムで運営しているため、他のLDHグループのサイトは不正アクセスの対象とはなっていないという。
LDH JAPANではクレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止対策を行っている。顧客がクレジットカードの差し替えを希望する場合、カード再発行の手数料についてはLDH JAPANが負担するようにクレジットカード会社に依頼しているという。
今後、「EXILE TRIBE STATION ONLINE SHOP」については、現行システムの破棄を含めたシステムの移行、および監視体制の強化を行い、再発防止を図って行く考えだ。再開日につきましては、改めてWebサイト上で案内する。